Pangea

Pangeaは、開発者が安全なアプリケーションを構築するための基本的なビルディングブロックを提供するために設計された、包括的なSecurity-as-a-Service（SaaS）プラットフォームです。あらゆるクラウドアプリケーションに迅速に統合できるAPIベースのセキュリティサービスのコレクションを提供し、セキュリティ機能をゼロから構築することに伴う時間と複雑さを大幅に削減します。次世代のAI搭載アプリケーションの保護に重点を置くPangeaは、従来の脅威と新たな脅威の両方から保護する一連のセキュリティガードレールとして機能します。

このプラットフォームは、セキュリティがイノベーションのブロッカーではなく、イネーブラーであるべきだという原則に基づいて構築されています。シンプルで強力なAPIとSDKを提供することで、Pangeaは開発チームがエンタープライズグレードのセキュリティとコンプライアンス機能をコードに直接埋め込むことを可能にします。これには、セキュアなロギング、データ保護、脅威分析、ユーザーアクセス制御のためのサービスが含まれ、すべてが統一されたプラットフォームを通じて提供されます。

Pangeaの使い方

Pangeaをアプリケーションに統合するのは、開発者向けに設計された簡単なプロセスです：

1. サインアップ：Pangeaコンソールで無料アカウントを作成して開始します。
2. トークンの取得：Pangeaドメインにアクセスし、コンソールからサービストークンを生成します。このトークンはAPIリクエストの認証に使用されます。
3. サービスの選択：セキュア監査ログ、リダクション、IPインテル、ファイルインテルなどのセキュリティサービスカタログを閲覧します。
4. SDKまたはAPIとの統合：Pangeaの公式SDK（Python、Go、JavaScript/TypeScript、Javaなどの人気言語で利用可能）を使用して、アプリケーションのバックエンドからサービスを簡単に呼び出します。または、直接REST APIコールを行うこともできます。
5. コードへの埋め込み：アプリケーションロジックの関連するポイントにAPIコールを追加します。たとえば、ユーザーが重要なアクションを実行した後に監査ログAPIを呼び出したり、ユーザー生成コンテンツを保存する前にリダクションAPIを使用してサニタイズしたりします。
6. 設定と監視：Pangeaコンソールを使用して、ルールを設定し、ダッシュボードを表示し、アプリケーション全体のセキュリティイベントを監視します。

Pangeaの主な機能

• AIセキュリティガードレール：AIアプリケーションを保護するための専門サービス。AI検出＆対応、プロンプトインジェクションやデータ漏洩を防ぐためのAIアプリケーションガードレール、AIレッドチーミングサービスなどが含まれます。
• セキュア監査ログ：改ざん不可能で暗号署名されたロギングサービスで、アプリケーション内のすべての重要なイベントの安全で検証可能な追跡を提供し、SOC 2やHIPAAなどのコンプライアンス要件を満たすのに役立ちます。
• データリダクション：構造化データやフリーテキストから機密情報（PII、PCI、シークレット）を自動的に識別して削除し、データ漏洩を防ぐAPIサービス。
• 脅威インテリジェンスサービス：集約された脅威フィードと照合して、悪意のあるファイル、IP、ドメイン、URLをリアルタイムで識別するAPIスイート（ファイルインテル、IPインテル、ドメインインテル、URLインテル）。
• セキュア認証：安全なユーザーログイン、登録、パスワードレスフロー、ソーシャルログインをアプリケーションに簡単に追加するための完全な認証ソリューション。
• ファイルスキャン＆ボルト：ファイルのマルウェアをスキャンし、暗号化とアクセス制御で機密ファイルを安全に保存するサービス。
• 禁輸措置チェック：ユーザーのIPアドレスを制裁リストと照合して、地理的制限を施行し、貿易規制を遵守するためのAPI。

Pangeaの使用例

Pangeaは多用途であり、クラウドアプリケーションを構築するあらゆる開発者や企業が使用できます：

• スタートアップと中小企業：大規模な専任セキュリティチームを必要とせずに、安全でコンプライアンスに準拠したアプリケーションを迅速に構築し、コア製品に集中できます。
• SaaSプロバイダー：監査証跡やデータリダクションなどのエンタープライズ対応のセキュリティ機能を簡単に追加して、大口顧客の要求に応え、コンプライアンス認証（SOC 2、HIPAA、ISO 27001）を取得できます。
• AIアプリケーション開発者：AI固有のガードレールを通じて、プロンプトインジェクション、ジェイルブレイキング、機密データの漏洩などのユニークな脅威からLLMベースのアプリケーションを保護します。
• フィンテックおよびヘルステック企業：堅牢なデータ保護、アクセス制御、不変の監査ログにより、機密性の高い金融情報や健康情報を安全に取り扱います。

Pangeaの利点

Pangeaはセキュリティを簡素化することで、大きな競争上の優位性を提供します：

• 開発の加速：事前に構築され、すぐに統合できるセキュリティサービスを提供することで、市場投入までの時間を大幅に短縮します。
• 開発者第一の体験：明確なドキュメント、使いやすいSDK、シンプルなAPI構造を備え、開発者を念頭に置いて設計されています。
• 包括的なセキュリティ：単一の統一されたプラットフォームから、幅広い必須のセキュリティサービスを提供します。
• 費用対効果：これらのサービスを社内で構築・維持するよりも手頃な、消費ベースの価格設定モデルです。
• コンプライアンス対応：サービスは、企業がSOC 2、HIPAA、GDPRなどの厳格なコンプライアンス基準を満たすのを支援するように設計されています。
• 将来性：AIアプリケーション向けの最先端の保護を含む、新しいサービスと脅威インテリジェンスで継続的に更新されます。

料金プラン

Pangeaはフリーミアム、消費ベースのモデルで運営されており、あらゆる規模のプロジェクトで利用しやすくなっています。

• 無料ティア：すべてのアカウントは寛大な無料ティアから始まり、開発、テスト、小規模な本番アプリケーションに十分な月間クレジットが含まれています。
• プロプラン（従量課金制）：使用量の多いアプリケーションの場合、無料ティアを超えた分だけを支払います。価格は透明で、各サービスのAPIコール数に基づいています。
• スタートアッププログラム：Pangeaは、初期段階のスタートアップ（シードからシリーズA）向けに特別なプログラムを提供し、初日から安全に構築できるよう、多額のクレジット（例：初年度最大5,000ドル）を提供します。
• エンタープライズプラン：特定のニーズを持つ大企業向けにカスタムプランが利用可能で、ボリュームディスカウント、専任サポート、高度な機能を提供します。